威尼斯游戏的网址

image description

黑客接管美国政府网站以挖掘加密货币

黑客劫持了美国和英国的政府网站,以便通过网站访问者的计算机和智能手机秘密挖掘加密货币。

2月11日,使用名为Browsealoud的恶意版本工具,在超过4,200个网站上发生了非法加密货币挖掘,称为加密抢劫。 该软件由英国公司Texthelp开发,嵌入到网站中,通过提供文本的音频版本来帮助视力不佳的人。

安全专家警告说,最新的加密攻击是网站所有者需要开始更好地防范的一种日益增长的趋势的一部分。

安全公司Trusted Knight的威胁情报负责人Trevor Reschke说:“利用一个网站恶意地传播一个程序来执行这些计算,犯罪分子可以免费获得庞大的计算机网络,然后用它来赚钱。” 新闻周刊发来的电子邮件评论

“网络犯罪分子清楚地认识到,他们可以从世界日益增长的加密货币固定方式中迅速做出贡献。 网站所有者需要了解如何利用他们的网站,并消除可能用于插入危险脚本的任何空白。“

cryptomining hackers government websites cryptocurrency
美国和英国的政府网站被用于秘密挖掘加密货币。 JACK GUEZ / AFP / Getty Images

Browsealoud的加密版本通过接管访问受感染网站的智能手机或计算机的处理器来工作。 然后,处理器的计算能力用于挖掘加密货币 - 通过完成复杂算法来生成加密货币以确认交易的过程。

安全顾问Scott Helme在英国的信息专员办公室(ICO)和国家健康服务(NHS)以及美国和爱尔兰的数千个其他网站上 。 包括ICO在内的一些网站在被告知违规后将其网站下线。

在详细介绍加密攻击的 ,Helme解释了黑客如何能够如此有效地感染这么多网站。

“如果你想在1,000多个网站上加载一个加密矿工,你就不会攻击1000多个网站,你会攻击他们所有加载内容的网站,”Helme说。 “在这种情况下,事实证明,文本帮助......已被破坏,其中一个托管脚本文件已更改。”

改变后的脚本包括加密货币矿工CoinHive的一部分,可用于生成比特币,以太币或monero等加密货币。

Texthelp周日在一份说,它正在调查此事并向客户保证没有其他产品受到影响。

“安全审查将由一家独立的安全咨询公司进行,”Texthelp的数据安全官Martin McKay说。 “调查正在进行中,当调查的安全性完成后,客户将收到进一步的更新。”